Forvaltning av avhengigheter
Status på avhengighetene vi har vil endre seg over tid, og det er ikke til å unngå at svakheter oppdages som må mitigeres av oss. Denne jobben kan være så enkel som at vi oppdaterer til en ny versjon, men kan også kreve større endringer i applikasjonen.
Når teamet er i forvaltningsmodus gjelder fremdeles de fleste problemstillingene nevnt i artikkelen om Software Supply Chain. Dere vil komme i situasjoner der
- det oppdages en kritisk sårbarhet i en pakke dere bruker
- pakker deprekeres og erstattes med noe nytt som ikke er direkte kompatibelt med det gamle
- utviklere bak pakker slutter å vedlikeholde pakkene
- ondsinnede aktører overtar en pakke og bruker den for å spre malware
....og helt sikkert andre varianter som resulterer i at dere må gjøre noe. For å sikre at pakker som treffer ett eller flere av punktene over tas tak i. Verktøy som Sonatype og andre gir muligheten til å overvåke ulike steg i livssyklusen, med mulighet til å varsle når sårbarheter eller andre hendelser som påvirker kvaliteten inntreffer.